CodeSealer

Codesealer

Web Session Firewall (WSF) firmy Codesealer służy do zabezpieczania transakcji bankowości elektronicznej po stronie klientów końcowych. Rozwiązanie pozwala również na ochronę innych rodzajów serwisów transakcyjnych, które podobnie jak systemy bankowości elektronicznej opierają się na komunikacji pomiędzy serwerami web a przeglądarkami lub dedykowanymi aplikacjami.
System pozwala na ochronę przed wyłudzeniem poufnych informacji podczas sesji połączeniowych oraz zabezpiecza przed manipulacjami związanymi z przekierowaniem tych sesji lub zmianą danych w wypełnianych formularzach.

Główne cechy rozwiązania:

  • Ochrona przed atakami typu Man-in-the-Browser / Man-in-the-Middle przeprowadzanych poprzez  wstrzyknięcie kodu,  manipulację DOM, przechwytywanie sesji i plików cookie
  • Sesja jest chroniona poprzez obfuskację kodu i dodatkowe szyfrowanie na poziomie klienta
  • Klient przeglądarki jest chroniony przez enkapsulację klienta przeglądarki i stałą kontrolę integralności między przeglądarką klientów a serwerem WSF.
  • Zarówno kod aplikacji jaki  wszystkie adresy URL są szyfrowane, chroniąc nie tylko klientów, ale również infrastrukturę i platformę.
  • W przypadku wystąpienia incydentu generowany jest raport w celach forensic

Rozwiązanie zapewnia ochronę samej sesji transakcyjnej pomiędzy przeglądarką na komputerze klienta, a serwerem www po stronie systemu bankowości elektronicznej. Dzięki takiemu podejściu możliwa jest skuteczna ochrona transakcji elektronicznej wszystkich użytkowników systemu bankowego, a nie tylko tych, którzy zainstalowali sobie dedykowane oprogramowanie, na co instytucja próbująca ochronić swoich klientów ma bardzo ograniczony wpływ.

Rozwiązanie Codesealer koncentruje się na samym mechanizmie działania malware’u a nie jego konkretnej implementacji, która do skutecznego zwalczenia przez oprogramowanie antywirusowe wcześniej powinna znaleźć się w bazie sygnatur.

Aplikacja składa się z oprogramowania, które jest instalowane po stronie serwerów wwww banku oraz opatentowanego skryptu Java (bootloader), który jest w niewidoczny sposób automatycznie instalowany w przeglądarce klienta, łączącej się z serwisem bankowości elektronicznej. W pierwszej kolejności, po umieszczeniu skryptu w przeglądarce uruchamiane jest szyfrowanie połączenia, co pozwala na ukrycie komunikacji pomiędzy portem 443, na którym kończy się ochrona szyfrowanego tunelu TLS oraz interfejsem samej przeglądarki. Jest to istotne w przypadku zainfekowania urządzenia końcowego klienta malwarem typu Man-in-the-Browser lub Man-in-the-Middle, które pozwalają na skuteczne podglądanie nieszyfrowanej komunikacji właśnie od tej strony. Poza zaszyfrowaniem komunikacji, Web Session Firewall dokonuje emulacji strony www serwisu bankowego po stronie interfejsu przeglądarki, co skutecznie eliminuje możliwość manipulacji jakimkolwiek elementem zawartości samego serwisu.
W przypadku wykrycia niezgodności wprowadzanych danych, próby przekierowania ruchu, podstawiania fałszywych pól, etc. system pozwala na reagowanie, począwszy od wygenerowania ostrzeżenia, poprzez wymuszenie ponownego logowania aż po skuteczne rozłączenie sesji.

Codesealer tworzy kompletną ochronę wokół strony internetowej, włączając w to serwer, przeglądarkę oraz komunikację pomiędzy nimi i nie ingeruje w posiadane po stronie klienta końcowego oprogramowanie.

WSF pozwala na obsługę zarówno komputerów, jak też urządzeń mobilnych i wspiera wszystkie popularne rodzaje przeglądarek internetowych. Pozwala także na obsługę aplikacji bankowych wykonanych w technologii html.

Pobierz dodatkowe materiały


Nagranie z webinarium: Typowe ataki na klientów bankowości elektronicznej
Obejrzyj nagranie